Владимир Путин расширил указ о мерах по обеспечению ИБ России: с 1 января 2025 года госорганам, стратегическим и системообразующим организациям страны запрещается использовать ИБ-сервисы и услуги из недружественных государств.
Соответствующий указ ранее распространялся на системы защиты информации (СЗИ) из недружественных стран и их компаний — перестать использовать их нужно было с 2025 года. К СЗИ относятся программы или гаджеты, защищающие системы от разного рода вредоносных событий, к примеру, от кибератак, взломов и утечек информации. Теперь же документ дополнен запретом на пользование «сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями».
Указ в его изначальной редакции распространяется, по разным оценкам, на 500 тыс. организаций — субъекты критической информационной инфраструктуры (КИИ) из здравоохранения, науки, транспорта, связи, энергетики, финансов и ТЭК, а также на федеральные органы исполнительной власти, госфонды и госкорпорации. Другой указ, под номером 166, с 1 января 2025 года запрещает органам госвласти и заказчикам использовать иностранное ПО на принадлежащих им значимых объектах КИИ.
Документ также дополнили новыми предписаниями для ФСБ — служба в том числе регулирует вопросы информационной безопасности. Ей, согласно новому положению, нужно установить требования к центрам госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), определить порядок их аккредитации и ее приостановления.
Эти изменения позволяют регламентировать процедуру аккредитации центров ГосСОПКА и обеспечить эффективный контроль над их деятельностью, заявил глава группы по сопровождению GR-проектов ГК «Солар» Андрей Медунов. Новый запрет использовать ИБ-сервисы и услуги из недружественных государств он назвал немаловажным — это позволит поддержать отечественные компании и их сервисы. В общем же Медунов охарактеризовал все изменения как своевременные и логичные — они помогут повышению киберустойчивости экономики РФ и технологической независимости ИБ-отрасли.